基于文档保护的数字权限管理系统设计与实现

摘要

随着Internet和数字化技术的飞速发展，电子文档成为信息分发、传输和存储的主要手段，但是由于其易被复制、修改和传播等特点，可能引起非常严重的敏感信息泄密问题和版权问题，从而面临着巨大安全风险，因此，信息内容的安全性研究成为当前国内外信息安全领域重点研究和开发的热点。 论文正是以此为背景，对电子文档的数字权限管理技术进行了系统的设计与实现。在DRM数字权限管理、信息加密与隐藏、安全协议SSH等电子文档保护基本理论，以及.NET，Window驱动和HOOK等系统实现技术的基础上，论文给出了一个具有完整DRM体系功能的电子文档保护系统IPPS的设计与实现方案。IPPS的特点在于建立了多层次、全方位的信息泄漏防护体系，电子文档分散，控制策略集中，共享中实现安全可控，访问控制权限精确，保护方法完备。论文从需求分析、系统体系架构、功能模块的详细设计、系统总体实现和测试等方面详细讨论了IPPS的设计方法，并从文档加解密、单点登录、版权信息隐藏和防篡改等方面对IPPS的关键实现技术进行了分析。 IPPS在对电子文档共享的同时，可以通过授权控制，有效地控制授权用户对电子文档的各种操作，防范非授权用户非法获取电子文档，通过跟踪技术：可以跟踪记录用户对受保护电子文档的操作，为日后的审计提供重要的数据，最终实现了电子文档分发和使用过程的安全性和可控性。 IPPS己经被实现，并在几个单位得到初步应用，证明了我们所提出的解决方案的有效性和可行性。

目录

文摘

英文文摘

声明

第1章绪论

1.1基于文档保护的数字权限管理系统开发背景

1.2国内外研究现状

1.3解决的主要问题

1.4本文的主要工作

1.5论文的组织结构

第2章基于文档保护的数字权限管理系统需求分析

2.1基于文档保护的数字权限管理系统概述

2.2基于文档保护的数字权限管理系统的目标

2.3基于文档保护的数字权限管理系统需求问题描述

2.3.1基于文档保护的数字权限管理系统功能性需求

2.3.2基于文档保护的数字权限管理系统非功能性需求

第3章基于文档保护的数字权限管理系统架构设计

3.1基于文档保护的数字权限管理系统设计目标和原则

3.2基于文档保护的数字权限管理系统技术架构设计

3.3基于文档保护的数字权限管理系统功能架构

3.3.1客户端功能设计

3.3.2服务端设计

第4章基于文档保护的数字权限管理系统详细设计

4.1基于文档保护的数字权限管理系统功能详细设计

4.1.1客户端核心功能模块设计

4.1.2服务器端核心功能模块设计

4.2业务层设计与实现

4.3数据层设计

4.3.1数据持久层的设计

4.3.2表示层的设计

4.4接口设计

第5章基于文档保护的数字权限管理系统实现与测试

5.1基于文档保护的数字权限管理系统总体实现

5.2电子文档保护中的加密技术

5.2.1文件加密解密

5.2.2加密算法的选择

5.2.3加密算法的实现

5.3安全透明性设计

5.4 WINDOWS单点认证接口的设计实现

5.5灾难恢复机制

5.6系统测试

第6章结束语

参考文献

致谢